Cloudmersive Security (Preview)
Rozhraní API zabezpečení pomáhají zjišťovat a blokovat bezpečnostní hrozby.
Tento konektor je dostupný v následujících produktech a oblastech:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Všechny oblasti Power Automate s výjimkou následujících: – státní správa USA (GCC) – státní správa USA (GCC High) - China Cloud provozovaný společností 21Vianet - Ministerstvo obrany USA (DoD) |
| Logic Apps | Standard | Všechny oblasti Logic Apps s výjimkou následujících: – Oblasti Azure Government – Oblasti Azure China - Ministerstvo obrany USA (DoD) |
| Power Apps | Premium | Všechny oblasti Power Apps s výjimkou následujících: – státní správa USA (GCC) – státní správa USA (GCC High) - China Cloud provozovaný společností 21Vianet - Ministerstvo obrany USA (DoD) |
| Power Automate | Premium | Všechny oblasti Power Automate s výjimkou následujících: – státní správa USA (GCC) – státní správa USA (GCC High) - China Cloud provozovaný společností 21Vianet - Ministerstvo obrany USA (DoD) |
| Kontakt | |
|---|---|
| Název | Podpora cloumdersive |
| URL | https://account.cloudmersive.com/contact-support |
| support@cloudmersive.com |
| Metadata konektoru | |
|---|---|
| Vydavatel | Cloudmersive, LLC |
| Internetová stránka | https://cloudmersive.com/security-threat-detection-api |
| Zásady ochrany osobních údajů | https://www.cloudmersive.com/privacy-policy |
| Kategorie | Zabezpečení |
Tento konektor je kritický pro detekci a blokování nejběžnějších bezpečnostních hrozeb pro vaši firmu. Detekce bezpečnostních hrozeb cloudmersive poskytuje pokrytí nejběžnějších typů bezpečnostních hrozeb v jednom výkonném konektoru. Další informace najdete na stránce rozhraní API pro detekci hrozeb zabezpečení .
Požadavky
Pokud chcete používat konektor pro detekci bezpečnostních hrozeb, potřebujete účet Cloudmersive a klíč rozhraní API. Můžete si zaregistrovat bezplatný účet nebo si vybrat některý z dostupných placených plánů.
Jak získat přihlašovací údaje?
Můžete se zaregistrovat pomocí účtu Microsoft nebo vytvořit účet Cloudmersive. Klíč rozhraní API získáte pomocí následujícího postupu.
- Registrace účtu Cloudmersive
- Přihlaste se pomocí svého účtu Cloudmersive a klikněte na klíče rozhraní API.
Tady můžete vytvořit a zobrazit klíče rozhraní API uvedené na stránce Klíče rozhraní API. Jednoduše zkopírujte a vložte tento klíč rozhraní API do konektoru Cloudmersive Security Connector.
Teď jste připraveni začít používat Cloudmersive Security Connector.
Vytvoření připojení
Konektor podporuje následující typy ověřování:
| výchozí | Parametry pro vytvoření připojení | Všechny oblasti | Nesdílitelné |
Výchozí
Použitelné: Všechny oblasti
Parametry pro vytvoření připojení
Toto připojení není možné sdílet. Pokud se power app sdílí s jiným uživatelem, zobrazí se výzva k explicitní vytvoření nového připojení.
| Název | Typ | Description | Povinné |
|---|---|---|---|
| Klíč rozhraní API (z https://cloudmersive.com) | securestring | Klíč rozhraní API pro toto rozhraní API | Pravdivé |
Limity omezování
| Name | Volání | Období obnovení |
|---|---|---|
| Volání rozhraní API na připojení | 100 | 60 sekund |
Akce
| Automatická detekce hrozeb ve vstupním řetězci |
Automaticky detekuje širokou škálu typů hrozeb ve vstupním řetězci, včetně skriptování mezi weby (XSS), injektáže SQL (SQLI), externích entit XML (XXE), padělání požadavků na straně serveru (SSRF) a nezabezpečené deserializace JSON (JID). |
| Detekce nezabezpečených útoků JSON deserializace JSON (JID) v řetězci |
Detekuje nezabezpečené útoky JSON deserializace JSON (JID) z textového vstupu. |
| Kontrola, jestli je IP adresa hrozbou klienta robota |
Zkontrolujte, jestli je vstupní IP adresa robotem, robotem nebo jinou entitou, která není uživatelem. Využívá signály v reálném čase ke kontrole známých robotů s vysokou pravděpodobností. |
| Kontrola, jestli je IP adresa serverem uzlu Tor |
Zkontrolujte, jestli je vstupní IP adresa server výstupního uzlu Tor. Servery tor představují typ technologie pro zachování ochrany osobních údajů, která může skrýt původní IP adresu, která odešle žádost. |
| Kontrola, jestli je IP adresa známou hrozbou |
Zkontrolujte, jestli je vstupní IP adresa známou IP adresou hrozby. Kontroluje známé špatné IP adresy, botnety, ohrožené servery a další seznamy hrozeb. |
| Kontrola adresy URL pro hrozby SSRF (Request Forgery) na straně serveru |
Zkontroluje, jestli je vstupní adresa URL ohrožená hrozbou nebo útokem na žádost na straně serveru. |
| Kontrola útoků prostřednictvím injektáže SQL (SQLI) v textovém vstupu |
Detekuje útoky prostřednictvím injektáže SQL (SQLI) z textového vstupu. |
| Ochrana textového vstupu před útoky typu Cross-Site-Scripting (XSS) prostřednictvím normalizace |
Detekuje a odstraňuje útoky XSS (křížovéSite-Scripting) z textového vstupu prostřednictvím normalizace. Vrátí normalizovaný výsledek a také informace o tom, jestli původní vstup obsahoval riziko XSS. |
| Ochrana textového vstupu před útoky XML External Entity (XXE) |
Detekuje útoky XXE (externí entity XML) z textového vstupu XML. |
Automatická detekce hrozeb ve vstupním řetězci
Automaticky detekuje širokou škálu typů hrozeb ve vstupním řetězci, včetně skriptování mezi weby (XSS), injektáže SQL (SQLI), externích entit XML (XXE), padělání požadavků na straně serveru (SSRF) a nezabezpečené deserializace JSON (JID).
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Uživatelský textový vstup.
|
value | True | string |
Uživatelský textový vstup. |
Návraty
Výsledek provedení nezabezpečené operace ochrany JSON deserializace
Detekce nezabezpečených útoků JSON deserializace JSON (JID) v řetězci
Detekuje nezabezpečené útoky JSON deserializace JSON (JID) z textového vstupu.
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Uživatelský textový vstup.
|
value | True | string |
Uživatelský textový vstup. |
Návraty
Výsledek provedení nezabezpečené operace ochrany JSON deserializace
Kontrola, jestli je IP adresa hrozbou klienta robota
Zkontrolujte, jestli je vstupní IP adresa robotem, robotem nebo jinou entitou, která není uživatelem. Využívá signály v reálném čase ke kontrole známých robotů s vysokou pravděpodobností.
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
IP adresa, která se má zkontrolovat, například 55.55.55.55. Vstup je řetězec, takže
|
value | True | string |
IP adresa, která se má zkontrolovat, například 55.55.55.55. Vstup je řetězec, takže |
Návraty
Výsledek kontroly robota na IP adrese
Kontrola, jestli je IP adresa serverem uzlu Tor
Zkontrolujte, jestli je vstupní IP adresa server výstupního uzlu Tor. Servery tor představují typ technologie pro zachování ochrany osobních údajů, která může skrýt původní IP adresu, která odešle žádost.
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
IP adresa, která se má zkontrolovat, například 55.55.55.55. Vstup je řetězec, takže
|
value | True | string |
IP adresa, která se má zkontrolovat, například 55.55.55.55. Vstup je řetězec, takže |
Návraty
Výsledek kontroly uzlu Tor na IP adrese
Kontrola, jestli je IP adresa známou hrozbou
Zkontrolujte, jestli je vstupní IP adresa známou IP adresou hrozby. Kontroluje známé špatné IP adresy, botnety, ohrožené servery a další seznamy hrozeb.
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
IP adresa, která se má zkontrolovat, například 55.55.55.55. Vstup je řetězec, takže
|
value | True | string |
IP adresa, která se má zkontrolovat, například 55.55.55.55. Vstup je řetězec, takže |
Návraty
Výsledek kontroly hrozeb IP na IP adrese
Kontrola adresy URL pro hrozby SSRF (Request Forgery) na straně serveru
Zkontroluje, jestli je vstupní adresa URL ohrožená hrozbou nebo útokem na žádost na straně serveru.
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
URL
|
URL | string |
Adresa URL pro ověření |
|
|
BlockedDomains
|
BlockedDomains | array of string |
Domény nejvyšší úrovně, ke kterým nechcete povolit přístup, například mydomain.com – zablokují také všechny subdomény. |
Návraty
Výsledek kontroly adresy URL pro hrozby SSRF
Kontrola útoků prostřednictvím injektáže SQL (SQLI) v textovém vstupu
Detekuje útoky prostřednictvím injektáže SQL (SQLI) z textového vstupu.
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Uživatelský textový vstup.
|
value | True | string |
Uživatelský textový vstup. |
Návraty
Výsledek provedení operace ochrany prostřednictvím injektáže SQL
Ochrana textového vstupu před útoky typu Cross-Site-Scripting (XSS) prostřednictvím normalizace
Detekuje a odstraňuje útoky XSS (křížovéSite-Scripting) z textového vstupu prostřednictvím normalizace. Vrátí normalizovaný výsledek a také informace o tom, jestli původní vstup obsahoval riziko XSS.
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Uživatelský textový vstup.
|
value | True | string |
Uživatelský textový vstup. |
Návraty
Výsledek provedení operace ochrany XSS
Ochrana textového vstupu před útoky XML External Entity (XXE)
Detekuje útoky XXE (externí entity XML) z textového vstupu XML.
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Uživatelský textový vstup.
|
value | True | string |
Uživatelský textový vstup. |
Návraty
Výsledek provedení operace detekce hrozeb XXE
Definice
StringAutomaticThreatDetection
Výsledek provedení nezabezpečené operace ochrany JSON deserializace
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
Úspěch
|
Successful | boolean |
Hodnota True, pokud operace proběhla úspěšně, jinak false |
|
CleanResult
|
CleanResult | boolean | |
|
ContainedJsonInsecureDeserializationAttack
|
ContainedJsonInsecureDeserializationAttack | boolean |
True, pokud vstup obsahoval nezabezpečený deserializační JSON, false v opačném případě |
|
ContainedXssThreat
|
ContainedXssThreat | boolean |
True, pokud vstup obsahoval útok XSS, jinak false |
|
ContainedXxeThreat
|
ContainedXxeThreat | boolean |
True, pokud vstup obsahoval útok XXE, jinak nepravda |
|
ContainedSqlInjectionThreat
|
ContainedSqlInjectionThreat | boolean |
True, pokud vstup obsahoval útok prostřednictvím injektáže SQL, jinak false |
|
ContainedSsrfThreat
|
ContainedSsrfThreat | boolean |
Hodnota True, pokud vstup obsahoval útok adresy URL Server-Side request forgery (SSRF), jinak nepravda |
|
IsXML
|
IsXML | boolean |
True, pokud je vstupní řetězec XML, jinak false |
|
IsJSON
|
IsJSON | boolean |
True, pokud je vstupní řetězec JSON, jinak false |
|
IsURL
|
IsURL | boolean |
Hodnota True, pokud je vstupním řetězcem adresa URL, jinak false |
|
OriginalInput
|
OriginalInput | string |
Původní vstupní řetězec |
StringInsecureDeserializationJsonDetection
Výsledek provedení nezabezpečené operace ochrany JSON deserializace
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
Úspěch
|
Successful | boolean |
Hodnota True, pokud operace proběhla úspěšně, jinak false |
|
ContainedJsonInsecureDeserializationAttack
|
ContainedJsonInsecureDeserializationAttack | boolean |
True, pokud vstup obsahoval nezabezpečený deserializační JSON, false v opačném případě |
|
OriginalInput
|
OriginalInput | string |
Původní vstupní řetězec |
StringSqlInjectionDetectionResult
Výsledek provedení operace ochrany prostřednictvím injektáže SQL
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
Úspěch
|
Successful | boolean |
Hodnota True, pokud operace proběhla úspěšně, jinak false |
|
ContainedSqlInjectionAttack
|
ContainedSqlInjectionAttack | boolean |
True, pokud vstup obsahoval útoky prostřednictvím injektáže SQL, jinak false |
|
OriginalInput
|
OriginalInput | string |
Původní vstupní řetězec |
StringXssProtectionResult
Výsledek provedení operace ochrany XSS
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
Úspěch
|
Successful | boolean |
Hodnota True, pokud operace proběhla úspěšně, jinak false |
|
ContainedXss
|
ContainedXss | boolean |
True, pokud vstup obsahoval skriptování XSS, jinak false |
|
OriginalInput
|
OriginalInput | string |
Původní vstupní řetězec |
|
NormalizedResult
|
NormalizedResult | string |
Normalizovaný výsledek řetězce s odebraným XSS |
StringXxeDetectionResult
Výsledek provedení operace detekce hrozeb XXE
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
Úspěch
|
Successful | boolean |
Hodnota True, pokud operace proběhla úspěšně, jinak false |
|
ContainedXxe
|
ContainedXxe | boolean |
Hodnota True, pokud vstup obsahoval hrozby XXE, jinak false |
UrlSsrfThreatDetectionResponseFull
Výsledek kontroly adresy URL pro hrozby SSRF
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
CleanURL
|
CleanURL | boolean |
Hodnota True, pokud je adresa URL čistá, nepravda, pokud je ohrožena hrozbou nebo útokem SSRF. |
|
ThreatLevel
|
ThreatLevel | string |
Úroveň hrozby adresy URL; možné hodnoty jsou Vysoké, Střední, Nízké a Žádné. |
IPThreatDetectionResponse
Výsledek kontroly hrozeb IP na IP adrese
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
IsThreat
|
IsThreat | boolean |
Hodnota True, pokud je vstupní IP adresa hrozbou, jinak false |
|
Typ ohrožení
|
ThreatType | string |
Určuje typ hrozby PROTOKOLU IP; mezi možné hodnoty patří Blocklist, Botnet, WebBot |
ThreatDetectionBotCheckResponse
Výsledek kontroly robota na IP adrese
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
IsBot
|
IsBot | boolean |
Hodnota True, pokud je vstupní IP adresa robot nebo robot, jinak nepravda |
ThreatDetectionTorNodeResponse
Výsledek kontroly uzlu Tor na IP adrese
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
IsTorNode
|
IsTorNode | boolean |
True, pokud vstupní IP adresa je výstupní uzel Tor, jinak false |